企业内网安全解决方案

企业内网安全解决方案

ID:11893888

大小:586.00 KB

页数:3页

时间:2018-07-14

企业内网安全解决方案_第1页
企业内网安全解决方案_第2页
企业内网安全解决方案_第3页
资源描述:

《企业内网安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、企业内网安全解决方案计算机网络技术应用于我们的生活已经40年,和我们生活息息相关的各行各业都积累了大量的信息资源,人们在欣然分享其带来的积极影响的同时,也在为其带来的问题而担忧,问题主要集中在以下两点:1.内容资产的获取和管理带来的问题:缺乏有效管理和发布能力的数字内容每年会花费公司数以万亿的资金,知识型用户将时间浪费在寻找和获取完成他们的工作所需要的信息上。在一些诸如政府、电信、金融、媒体等以内容为其主要核心业务的行业中,内容资产已成为关键性资产。要增强自身的竞争力,他们就必须将内容转化为推动商业成功

2、的资产,而这也慢慢变成一种安全管理需求。2.信息安全带来的问题:内容资产的有效管理和使用增加了数据使用效率,与此同时,这些内容资产的安全问题将会在此时占据重要地位,如网络欺诈、病毒和恶意软件、数据盗取等将会使内容资产被非法利用,为企业带来损失。计算机技术、网络技术、移动通信技术的日新月异,以及这些技术在我们的生产生活中越来越司空见惯,使得我们面临的信息安全威胁也越来越多的来自更多的不可预知的方面。在今天的生活环境中,机会、业务需求也都在变化,信息技术在变化,法规准则也在变化,经济形式更在变化。面对如此多

3、的威胁,我们有些猝不及防。面对威胁,我们是封闭自己以减少损失,还是主动出击,充分使用信息技术为我们创造更加舒适的生活和工作环境,同时避免安全威胁,我们的选择显然是后者。信息系统面临的威胁有着不同的重要级别,我们需要全面的解决和我们日常生产生活有关的各种安全性问题,数据的安全性永远是我们关心的重点。我们避免这种威胁的动机和目的是为了能够更加有效的依托信息技术提高我们的效率和竞争力,单一的产品对我们来说已经不能够满足信息安全管理的要求,我们需要的是能够更加全面的地解决安全问题的产品级解决方案。信息系统主要由

4、三个要素构成,即:人、信息和信息处理设备。那么信息系统的安全管理也无外乎对这三个要素的管理和对三者关系的协调。握奇DPC从以下三个方面协调3者之间的关系。1)内容管理技术:内容管理是随着数据管理的发展而为客户提供的一种概念和管理技术,它管理、集成和访问各种格式的商业信息。内容管理处理的对象范围比传统关系数据库管理系统(RDBMS)处理的结构化数据更广,除了一般文字、文档、多媒体、流媒体外,还包括Web网页、广告、程序、软件等一切数字资产,即所有结构化的数据和非结构化的文档。内容管理重点解决各种非结构化或

5、半结构化的数字资源的采集、管理、利用、传递和增值,并集成到结构化数据的信息系统中,从而为ERP、CRM等这些应用系统提供更加广泛的数据来源。2)4A技术。80%的攻击发生在内部,而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。随着业务系统和信息系统的发展及内部用户的增加,身份验证、授权管理、审计管理的分散一方面增加了管理人员的工作负担,并且工作效率无法提高,另外一方面无法对各业务系统提供统一的安全控制策略,从而在实质上降低了业务系统的安全性。因此,需要集中的4a管理平台,使系统和安全管理

6、人员可以对信息系统的用户和各种资源进行用户身份集中管理、授权集中管理、审计的集中管理,从技术上保证信息系统安全策略的实施。3)主机安全防护技术:主机安全和控制技术是保证我们正常工作和生活的首要基础,主要保护内网信息设备的运行、使用、管理符合集中管理策略,相对于以防火墙为代表的逻辑隔离技术,内网安全技术更多的将精力放在了内部网络上,涉及到技术和功能相对复杂。其中很重要的一点是对内部网络中移动存储设备的从信任的层面强调管理。4)内容安全技术:数据是安全的核心,数据安全也永远是信息安全的重要目标。运行在信息处

7、理设备上的各种数据对于使用者有着不同的价值,内容涉及到生产生活的各个层面,这些内容的安全存储、安全使用和安全传递是我们重点考虑的问题。握奇DPC使用场景企业内网需要内网防护系统监控身份、终端、数据的安全性。内网控制的特点就是“三分技术七分管理”,也就是说使用加密技术要投入30%的精力在加密技术上,70%精力在管理上,而加密技术80年代就基本成熟,所以内网控制的关键点就是要解决70%的管理问题。(一)对人的控制人从来都是最难控制的,但是企业内网环境安全的一个要求是保证进入工作区的人必须要具有合法身份,此身

8、份标识存储在硬件中,我们目前使用的是门禁系统进行控制,但很少有用户能够将人员控制和内网信息安全防护系统进行整合,握奇DPC指出内网控制是一个广义的概念,只有抓住对人、数据、设备的控制,才能提供一个基本有效的内网控制环境。(一)对设备的控制当用户进入到自己的工作区后,用户将会使用各种IT设备进行日常工作,台式电脑、笔记本电脑、移动U盘、具有U盘功能的手机等等,为了保证内网按照企业的要求运行,所以,必须对这些设备进行认证,并且规范这些设备的运行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。